我需要从作为应用服务运行的 webapi 访问一些本地网络资源。
由于某些原因,我们的本地网络网关(Cisco ASA 之类的)需要传统 vnet 术语中称为静态路由、新 RM 术语中称为基于策略的路由的功能。我没有使用混合连接的选项。
遗憾的是,用于将 AppServices 连接到 VNET 的 Azure 点到站点 VPN 需要基于路由的路由。
因此我最终选择了下面显示的设置。
从 vnets 1 和 3 中的 VM,我可以访问本地网络中的资源。从 vnet 2 中的 VM,我可以访问 vnets 1 和 3 中的资源,但不能访问本地网络中的资源。从 webapi (AppService),我可以访问 vnet2 中的资源,但不能访问 vnet1、3 或本地网络中的资源。
我无法打开“允许网关转换”,因为这要求对等虚拟网络没有现有网关,并且在静态/基于策略的网关上也不允许。
我想要的是允许 AppService 直接访问本地网络,或者通过虚拟网络中安装的代理进行访问。有什么想法吗?
我可以通过让 API(AppService)调用在 vnet 2 中的 VM 上运行的代理 API 来实现跳转,该代理 API 调用在 vnet 1(或 3)中运行的代理 API,后者调用本地网络中的资源。但一定有更好的方法。
